У виртуальной машины эфириум (EVM) теперь появился первый декомпилятор, предназначенный для восстановления исходного кода смарт-контрактов.
EVM декомпилятор с открытым исходным кодом, который был анонсирован 27 июля основателем стартапа по кибербезопасности Comae Technologies на хакерской конференции DEF CON в Лас-Вегасе, разработан для того, чтобы облегчить выявление ошибок в эфириум смарт-контрактах.
В то время, когда выявляются сложности при написании некоторых частей кода безопасных смарт-контрактов, декомпилятор Porosity обещает разработчикам восстанавливать байт-коды EVM, которые сложны для понимания, обратно в исходное состояние.
Мэтт Суиши, разработчик Porosity и основатель Comae, говорит:
«Первоначальная проблема, которую я пытался решить, написав декомпилятор, — это иметь фактический исходный код без доступа к нему, что было сделано при помощи обратного проектирования [аналитического инжиниринга]».
Теперь декомпилятор Porosity интегрирован с открытым блокчейном Quorum от JP Morgan, который создан для корпоративных решений, и он будет доступен на странице Github банка.
Протестированные инженерами JP Morgan, Porosity и Quorum, как ожидается, будут представлены в ‘единой упаковке’ — для того, чтобы имелась возможность выполнения проверки безопасности смарт-контрактов в режиме реального времени. Компонент, интегрированный непосредственно в реализацию «Go-language ethereum», сразу готов к использованию и включает в себя функции безопасности / исправления для частных сетей с формальными моделями управления.
Амбер Балдет, руководитель отдела по работе с блокчейн в JP Morgan, говорит:
«Porosity — это первый декомпилятор, который генерирует понятные для человека синтаксические смарт-контракты из байткода EVM».
Время пришло
Хотя Суиши говорит, что является новичком в блокчейне, он — серийный предприниматель, который продал свой предыдущий стартап VMware, и был довольно хорошо подготовлен к созданию декомпилятора.
Суиши хорошо знаком с запуском продуктов и их презентацией, когда требуется правильно представить их составные части.
Поэтому в феврале, когда он начал углубленно изучать смарт-контракты эфириума, он почти случайно (!) построил декомпилятор в рамках своих собственных исследований.
Запуск Porosity происходит как раз тогда, когда были подготовлены смарт-контракты для CoinDash, Parity и Veritaseum. Суиши говорит, его профессия инженера-аналитика востребована как никогда.
«Сообщество, обеспечивающее безопасность эфириума, будет расти и расти», — говорит он. «Также вырастет и количество инженеров-аналитиков».
Бизнес по декомпиляции
Но причин для роста такого бизнеса, на самом деле, ещё больше, чем просто обеспечение безопасности смарт-контрактов и денежных средств.
«Поскольку уязвимости довольно часто обнаруживаются после того, как смарт-контракты уже реализованы, декомпилятор EVM также может принести некоторое спокойствие инвесторам», — говорит Алекс Расс, генеральный директор компании ITBS LLC.
По словам Расса, декомпиляторы являются общими для «основных» языков программирования, поэтому инвесторы будут уверены в том, что такое программное обеспечение является «используемым» в настоящее время.
Расс сказал:
«Декомпилятор позволит ‘вытащить’ кусок любого двоичного кода смарт-контракта и продемонстрировать инвесторам то, что они ‘купили’».
Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!